Forum dyskusyjne

Od jakiegoś czasu internet strasznie mi sie spowolnił, chyba mogę coś mieć w komputerze, dlatego proszę o sprawdzenie loga z HiJackThis

Logfile of HijackThis v1.99.1
Scan saved at 21:02:47, on 2008-03-01
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesAshampooAshampoo AntiVirusAshAVSrv.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlcohol SoftAlcohol 52StarWindStarWindServiceAE.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSferiaEasyWirelessNet2EasyWirelessNet.exe
C:Program FilesVideoLANVLCvlc.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsoptimusPulpitNieużywane skróty pulpituHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = google.pl
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = google.pl
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:Program FilesDealiokb124Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_02binssv.dll
O2 - BHO: LingTools - {7638AB14-B003-49F2-A342-D7BD4F7FD79A} - C:PROGRA~1SLOWNI~1toolbar.dll (file missing)
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:PROGRA~1IDMQUICKF~1PlugInsIEHelp.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [egui] "C:Program FilesESETESET NOD32 Antivirusegui.exe" /hide /waitservice
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [ares] "C:Program FilesAresAres.exe" -h
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: Add to AMV Convert Tool... - C:Program FilesMP3 Player Utilities 3.75AMVConvertergrab.html
O8 - Extra context menu item: Compare Prices with &Dealio - C:Documents and SettingsoptimusDane aplikacjiDealiokb124resDealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_02binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_02binssv.dll
O9 - Extra button: (no name) - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)
O9 - Extra 'Tools' menuitem: GigaSize Toolbar - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)
O9 - Extra button: Wyslij SMS'a - {215940F1-E7E0-4801-BEE3-44D045534106} - C:Program FilesCommon Filesmoje.js
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:Program FilesFree Download ManagerFUMfumiebtn.dll (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.optimus.pl
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLMSystemCCSServicesTcpip..{E4088673-BBBC-4517-A6CA-1BC3C9C60AA2}: NameServer = 193.41.112.18 193.41.112.14
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:Program FilesLavasoftAd-Aware 2007aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:Program FilesAshampooAshampoo AntiVirusAshAVSrv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:Program FilesAlcohol SoftAlcohol 52StarWindStarWindServiceAE.exe

Dwa programy antywirusowe na tym samym systemie lub pozostalosci po poprzednim?
Wywal za autostartu helpy do programow.
Dodatkowo kupa smieci, jak masz malo RAM, to tak sie wlasnie konczy. Sprawdz jaki proces zajmuje najwiecej pamieci.

Usunąłem programy z autostartu, tak by teraz roztało coś takiego Program FilesAres]Ares.exe;ESET NOD32 WINDOWSsystem32ctfmon.exe oraz SOUNDMAN.EXE i ESET NOD32Antywirus, ponieważ nie wiedziałem, czy bezpiecznie jest to usuwać, a jakiś anywir się przyda
Jeśli chodzi o procesy to:
http://www.sendspace.com/file/8vv80b - wsrawiłem skompresowanego screena do wordpada i na sendspace'a, bo nie wiem jak wysłać załącznik z postem:)
Acha, kompa mam od roku i system cały czas ten sam.

P.S. dzieki, że szybko odpowiedziałeś

sporo tego masz, xp z sp3 tylko po co ?

sciagnij ccleaner i jv16power tool(ver 1.3- ostatnia darmowa) wyczysc
w jv masz mozliwosc podgladu co sie laduje na starcie - wywal czego nie uzywasz - messenger, java(help i update), ad-aware service(w wersji domowej nie potrzebna usluga)

w rejestrach mozesz wylaczyc update windy (codziennie nie sciaga latek a zawala lacze), fw windowsowego skoro jest inny i wiele innych - http://forum.pclab.pl/t289636.html

Zrobiłem, to co było napisane, ale i tak większej różnicy nie ma. Może jeszcze dam loga z DSS
Deckard's System Scanner v20071014.68
Run by optimus on 2008-03-02 11:40:58
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
8: 2008-03-02 10:41:22 UTC - RP8 - Deckard's System Scanner Restore Point
7: 2008-03-02 10:07:19 UTC - RP7 - Removed Dealio Toolbar 3.1.1
6: 2008-03-01 19:02:28 UTC - RP6 - restore point availability check
5: 2008-03-01 18:44:01 UTC - RP5 - Installed cFosSpeed
4: 2008-03-01 18:42:54 UTC - RP4 - restore point availability check


-- First Restore Point --
1: 2008-03-01 14:16:07 UTC - RP1 - Punkt kontrolny systemu


Backed up registry hives.
Performed disk cleanup.

[color=red]Percentage of Memory in Use: 80% (more than 75%).[/color]
[color=red]Total Physical Memory: 511 MiB (512 MiB recommended).[/color]


-- HijackThis (run as optimus.exe) ---------------------------------------------

Unable to find log (file not found); running clone.
-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-03-02 11:42:48
Platform: Windows XP Dodatek Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:WINDOWSsystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesAshampooAshampoo AntiVirusAshAVSrv.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesAlcohol SoftAlcohol 52StarWindStarWindServiceAE.exe
C:WINDOWSsystem32ati2evxx.exe
C:WINDOWSexplorer.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSferiaEasyWirelessNet2EasyWirelessNet.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsoptimusPulpitdss.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = google.pl
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.google.com/ie
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,(Default) = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = google.pl
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,Default_Search_URL = http://www.google.com/ie
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_02binssv.dll
O2 - BHO: LingTools - {7638AB14-B003-49F2-A342-D7BD4F7FD79A} - C:PROGRA~1SLOWNI~1toolbar.dll (file missing)
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:Program FilesIDMQUICKfindPlugInsIEHelp.dll
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_02binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_02binssv.dll
O9 - Extra button: Wyslij SMS'a - {215940F1-E7E0-4801-BEE3-44D045534106} - C:Program FilesCommon Filesmoje.js
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSnetwork diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSnetwork diagnosticxpnetdiag.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLMSYSTEMCCSServicesTcpip..{E4088673-BBBC-4517-A6CA-1BC3C9C60AA2}: NameServer = 193.41.112.18 193.41.112.14
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:Program FilesLavasoftAd-Aware 2007aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:Program FilesAshampooAshampoo AntiVirusAshAVSrv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:Program FilesAlcohol SoftAlcohol 52StarWindStarWindServiceAE.exe


--
End of file - 5447 bytes

-- HijackThis Fixed Entries (C:DOCUME~1optimusPulpitNIEUYW~1backups) -----

backup-20080301-204416-658 O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:PROGRA~1MEGAUP~1MEGAUP~1.DLL
backup-20080301-204417-177 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
backup-20080301-204418-428 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
backup-20080301-204418-483 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
backup-20080301-204418-695 O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:Program FilesSave FlashSaveFlash.dll
backup-20080301-204504-322 R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
backup-20080302-111305-292 O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
backup-20080302-111305-418 O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
backup-20080302-111305-688 O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
backup-20080302-111305-833 O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
backup-20080302-111306-690 O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
backup-20080302-111307-719 O8 - Extra context menu item: Add to AMV Convert Tool... - C:Program FilesMP3 Player Utilities 3.75AMVConvertergrab.html
backup-20080302-111307-794 O9 - Extra button: (no name) - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)
backup-20080302-111308-343 O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:Program FilesFree Download ManagerFUMfumiebtn.dll (file missing)
backup-20080302-111308-670 O9 - Extra 'Tools' menuitem: GigaSize Toolbar - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)

-- File Associations -----------------------------------------------------------

[COLOR=red].cpl - cplfile - shellcplopencommand - rundll32.exe shell32.dll,Control_RunDLL "%1",%*[/COLOR]
[COLOR=red].cpl - cplfile - shellrunascommand - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*[/COLOR]


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 OCDE (ZTekWare Original CD Emulator Service) - c:windowssystem32driversocde.sys <Not Verified; ZTekWare.; ZTekWare Original CD Emulator>
R3 AshAVMon - c:program filesashampooashampoo antivirusashavmon.sys
R3 mcdbus (Driver for MagicISO SCSI Host Controller) - c:windowssystem32driversmcdbus.sys <Not Verified; MagicISO, Inc.; MagicISO SCSI Host Controller>

S2 LXARScan (Lexmark X73 MFP Scanner) - c:windowssystem32driverslxarscan.sys (file missing)
S3 AdfuUd (%USBVID_10D6&PID_1160.DeviceDesc%) - c:windowssystem32driversadfuud.sys
S3 catchme - c:docume~1optimusustawi~1tempcatchme.sys (file missing)
S3 cusbohcn - c:docume~1optimusustawi~1tempcusbohcn.sys (file missing)
S3 GMSIPCI - d:installgmsipci.sys (file missing)
S3 nocashio - c:windowssystem32driversnocashio.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:program filesaviraantivir personaledition classicsched.exe" <Not Verified; Avira GmbH; Scheduler>
R2 avGuard (avGuard Service) - c:program filesashampooashampoo antivirusashavsrv.exe
R2 StarWindServiceAE (StarWind AE Service) - c:program filesalcohol softalcohol 52starwindstarwindserviceae.exe <Not Verified; Rocket Division Software; StarWind Alcohol Edition>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Files created between 2008-02-02 and 2008-03-02 -----------------------------

2100-02-23 14:35:34 768 --a------ C:Program Filesx73_lut.dat
2100-02-08 16:03:54 53248 --a------ C:Program FilesACMonitor_X73.exe <Not Verified; Silitek Corp.; ACMonitor>
2008-03-02 11:29:32 0 d-------- C:Program Filesjv16 PowerTools
2008-03-01 15:10:55 0 d-------- C:backups
2008-03-01 15:08:19 0 d-------- C:HiJackThis
2008-03-01 15:02:11 218112 --a------ C:HijackThis.exe <Not Verified; Soeperman Enterprises Ltd.; HijackThis>
2008-03-01 11:39:18 0 d-------- C:Program FilesKerio
2008-03-01 01:09:58 68096 --a------ C:WINDOWSsystem32zip.exe
2008-03-01 01:09:57 98816 --a------ C:WINDOWSsystem32sed.exe
2008-03-01 01:09:57 80412 --a------ C:WINDOWSsystem32grep.exe
2008-03-01 01:09:57 73728 --a------ C:WINDOWSsystem32fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-03-01 00:33:59 0 d-------- C:WINDOWSERUNT
2008-02-26 18:50:03 0 d-------- C:Program FilesMCS Studios
2008-02-25 20:55:52 0 d-------- C:Program FilesBrowser Hijack Recover
2008-02-05 21:51:07 0 d-------- C:Program FilesMpeg to AVI DIVX VCD DVD Converter Pro
2008-02-03 19:46:19 0 d-------- C:WINDOWSpss
2008-02-03 16:43:53 0 d-------- C:Program FilesSoftprojectGP
2008-02-03 16:34:46 0 d-------- C:WINDOWSDED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
2008-02-03 16:33:46 0 dr-h----- C:Documents and SettingsoptimusRecent
2008-02-03 16:31:43 0 d--h----- C:Documents and SettingsoptimusNetHood
2008-02-03 16:29:21 0 d-------- C:Program FilesCCleaner
2008-02-03 11:16:51 545 --a------ C:WINDOWSUC.PIF
2008-02-03 11:16:51 545 --a------ C:WINDOWSRAR.PIF
2008-02-03 11:16:51 545 --a------ C:WINDOWSPKZIP.PIF
2008-02-03 11:16:51 545 --a------ C:WINDOWSPKUNZIP.PIF
2008-02-03 11:16:51 545 --a------ C:WINDOWSNOCLOSE.PIF
2008-02-03 11:16:51 545 --a------ C:WINDOWSLHA.PIF
2008-02-03 11:16:51 545 --a------ C:WINDOWSARJ.PIF
2008-02-03 11:16:51 0 d-------- C:totalcmd
2008-02-03 10:42:33 92160 --a------ C:WINDOWSsystem32driversmcdbus.sys <Not Verified; MagicISO, Inc.; MagicISO SCSI Host Controller>
2008-02-03 09:37:58 0 d-------- C:Program FilesMagicISO
2008-02-03 09:06:56 0 d-------- C:Program FilesMagicDisc
2008-02-03 09:04:37 0 d-------- C:Program FilesFlashGet


-- Find3M Report ---------------------------------------------------------------

2008-03-02 11:07:43 0 d-------- C:Program FilesDealio
2008-03-02 00:14:57 0 d-------- C:Documents and SettingsoptimusDane aplikacjiOpenOffice.org2
2008-03-01 20:49:37 0 d-------- C:Program FilesSave Flash
2008-03-01 20:47:45 0 d-------- C:Program FilesWinamp
2008-03-01 20:47:33 0 d-------- C:Program FilesAzureus
2008-03-01 11:50:12 0 d--h----- C:Program FilesInstallShield Installation Information
2008-03-01 11:20:48 0 d-------- C:Program FileseMule
2008-03-01 00:43:42 0 d-------- C:Program FilesCommon Files
2008-02-29 22:23:50 0 d-------- C:Program FilesSferia
2008-02-27 15:55:57 0 d-------- C:Documents and SettingsoptimusDane aplikacjiArcaBit
2008-02-27 14:22:12 0 d-------- C:Program FilesCommon FilesAdobe
2008-02-25 20:40:06 0 d-------- C:Documents and SettingsoptimusDane aplikacjiMegauploadToolbar
2008-02-03 20:13:50 0 d-------- C:Documents and SettingsoptimusDane aplikacjiAhead
2008-02-03 20:03:55 0 d-------- C:Program FilesLexmarkX73
2008-02-03 19:57:57 0 d-------- C:Documents and SettingsoptimusDane aplikacjiMy Games
2008-02-03 19:57:25 0 d-------- C:Program FilesOxford
2008-02-03 18:59:56 0 d-------- C:Program FilesAnti-Trojan-55
2008-02-03 16:55:59 0 d-------- C:Program FilesXP Antivirus
2008-02-03 16:55:57 0 d-------- C:Program FilesSpyware Terminator
2008-02-03 16:55:51 0 d-------- C:Program FilesLast.fm
2008-02-03 16:55:44 0 d-------- C:Program FilesGadu-Gadu
2008-02-03 16:55:38 0 dr------- C:Program FilesANGIELSK
2008-02-03 16:54:57 0 d-------- C:Documents and SettingsoptimusDane aplikacjiuTorrent
2008-02-03 16:41:07 0 d-------- C:Program FilesUbisoft
2008-02-03 16:34:34 0 d-------- C:Program FilesABC Amber Access Converter
2008-02-02 22:00:26 0 d-------- C:Documents and SettingsoptimusDane aplikacjiMegaupload
2008-01-27 15:45:47 0 d-------- C:Documents and SettingsoptimusDane aplikacjiAzureus
2008-01-24 18:06:19 0 d-------- C:Program FilesWindows Media Connect 2
2008-01-24 12:30:08 0 d-------- C:Program Filesilliminable
2008-01-19 16:49:22 0 d-------- C:Program FilesFree FLV to AVI Converter
2008-01-19 16:35:23 0 d-------- C:Program FilesAllok Video to FLV Converter
2008-01-19 10:14:56 0 d-------- C:Documents and SettingsoptimusDane aplikacjigtk-2.0
2008-01-18 14:48:23 0 d-------- C:Program FilesMobiRise 3GP Converter
2008-01-17 12:28:49 0 d-------- C:Program FilesMegaplex
2007-12-16 09:16:02 737280 --a------ C:WINDOWSiun6002.exe <Not Verified; Indigo Rose Corporation; Setup Factory 6.0 Runtime Module>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE~Browser Helper Objects{7638AB14-B003-49F2-A342-D7BD4F7FD79A}]
C:PROGRA~1SLOWNI~1toolbar.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
"NoBandCustomize"=0 (0x0)
"NoToolbarCustomize"=0 (0x0)

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
"NoBandCustomize"=0 (0x0)
"NoToolbarCustomize"=0 (0x0)

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalaawservice]
@="Service"

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=C:Documents and SettingsAll UsersMenu StartProgramyAutostartAdobe Reader Speed Launch.lnk
backup=C:WINDOWSpssAdobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Synchronizer.lnk]
path=C:Documents and SettingsAll UsersMenu StartProgramyAutostartAdobe Reader Synchronizer.lnk
backup=C:WINDOWSpssAdobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^optimus^Menu Start^Programy^Autostart^Adobe Gamma.lnk]
path=C:Documents and SettingsoptimusMenu StartProgramyAutostartAdobe Gamma.lnk
backup=C:WINDOWSpssAdobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregswg]
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
"DrAntispy"=C:Program FilesDrAntispyDrAntispy.exe
"CTFMON.EXE"=C:WINDOWSsystem32ctfmon.exe
"MSMSGS"="C:Program FilesMessengermsmsgs.exe" /background
"Gadu-Gadu"="C:Program FilesGadu-Gadugg.exe" /tray
"AMP Agent"=C:Program FilesCommon FilesARS CompanyAgentAgent.exe
"BoostSpeed"="C:Program FilesAusLogics BoostSpeedboostspeed.exe" /Q

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
"ATICCC"="C:Program FilesATI TechnologiesATI.ACEcli.exe" runtime -Delay
"NeroFilterCheck"=C:WINDOWSsystem32NeroCheck.exe
"Lexmark X73 Button Monitor"=C:PROGRA~1LEXMAR~1ACMonitor_X73.exe
"Lexmark X73 Button Manager"=C:PROGRA~1LEXMAR~1AcBtnMgr_X73.exe
"PrinTray"=C:WINDOWSSystem32spoolDRIVERSW32X863printray.exe
"QuickTime Task"="C:Program FilesQuickTimeqttask.exe" -atboottime
"APVXDWIN"="C:Program FilesPanda SoftwarePanda Antivirus 2007APVXDWIN.EXE" /s
"F-Secure Manager"="C:Program FilesF-Secure Internet SecurityCommonFSM32.EXE" /splash
"F-Secure TNB"="C:Program FilesF-Secure Internet SecurityTNBTNBUtil.exe" /CHECKALL /WAITFORSW
"F-Secure Startup Wizard"="C:Program FilesF-Secure Internet SecurityFSGUIFSSW.EXE" /reboot
"SunJavaUpdateSched"="C:Program FilesJavajre1.6.0_02binjusched.exe"
"SiteAdvisor"=C:Program FilesSiteAdvisor6066SiteAdv.exe




-- End of Deckard's System Scanner: finished at 2008-03-02 11:44:46 ------------

Juz w tym momencie masz trzy dzialajace procesy roznych programow antywirusowych plus AdAware, ktory korzysta z podobnych mechanizmow.Dodatkowo kilka roznych smietnikowych toolbarow. Uzywasz wireless'a - sprawdz, czy lacze jest zabezpieczone, bo moze ktos korzysta z Twojego ;)
Przypomnij sobie, co ostatnio instalowales lub ktory z programow zrobil update.
Przyczyn moze byc wiele - wazne pytanie, czy tylko internet zwolnil, czy tez z wylaczona siecia komputer chodzi wolniej niz poprzednio?

No, używam Wireless'a i rzeczywiście komputer dłużej się włącza i wyłącza. Kiedyś trwało to około 30 sekund, a teraz z 2 minuty. A jak sprawdzić, czy ktoś nie jest podłączony pod mojego modem i czy usunąć te pozostałe programy antywirusowe i toolbare?

Mozliwe przyczyny: slaby sygnal z routera, slaba karta sieciowa + niedopracowane sterowniki, jezeli masz lacze z BT i ich routera, to niestety - ich router jest g. warty i lubi sie zapychac - wylacz router na minute z zasilania i wlacz ponownie, kilka innych rzeczy, ktore trudno zdiagnozowac nie majac dostepu do kompa (moze to byc np. bezprzewodowa myszka z firmowymi sterami)...



Na przykladzie BT (inni maja podobnie).
Wejdz na router http://bthomehub.home/ i tam bedziesz mial wszystkie wpisy z sieci lokalnej. Jak chcesz cos zmienic to musisz zalogowac sie jako administrator login/ pass - admin/ admin, o ile nie zostaly zmienione standardowe ustawienia.
Odnosnie programow AV.
W systemie powinien dzialac jeden aktywny, inaczej wszystkie beda sobie nawzajem przeszkadzac. Kazdy z nich ma na dysku sygnatury wirusow, ktore wykrywa jako potencjalne wirusy w systemie. Dodatkowo, kazdy plik sciagany z internetu jest sprawdzany trzy razy. Przegladarka wczytujac strone, zapisuje na dysku w temporary internet files pliki, ktore w Twoim przypadku, sa trzy razy skanowane ...
Co do toolbars, o ile uwazasz, ze sa niezbedne - uzywaj, jednak kazdy z nich potrzebuje RAM, Twoje 512MB dla WinXP i zapewne standarowe GUI, to troche za malo, szczegolnie, ze tak naprawde nie wiadomo co sie laduje ze startem systemu. Sam Autostart to tylko jedno z miejsc, oprocz tego wiele programow moze startowac z czterech innych lokalizacji jako np. usluga systemowa.
Przyczyna moga byc rowniez emulatory napedow - nie wszystkie sie lubia i np. Alcohol z Nero dziala bez problemu, jednak inne kombinacje moga sprawiac problemy i to w obrebie wersja i wersja.

No dobrze, niedawno zauważyłem, że podczas pobierania prędkość rozpoczyna się na 30KB/sek, a potem się zmniejsza i po około 15 sekundach wynosi 7-8KB/sek. Nie wiem, co jest tego przyczyną.
Jeśli chodzi o modem to mam AnyDATA (taki niebieski.
I właśnie odnośnie przyspieszenie peceta: dlaczego tak wolno mi chodzi. Teraz w autostarcie praktycznie nie ma nic, toolbare też zlikwidowałem i nie wiem, może mam coś w ustawieniach systemowych, internetowych czy co.

Predkosc lacza mozesz sprawdzic TUTAJ



Kto jest Twoim providerem? To jest modem czesto spotykany w UK i mozesz go podlaczyc do np. telefonu UMTS (3 network).



Masz na mysli: C:Documents and SettingsAdministratorStart MenuProgramsStartup lub podobny?
Programy w WinXP moga startowac z kilku miejsc, sam startup jest tylko jednym z nich, a to co sie w nim znajduje, nie ma odzwierciedlenia w rzeczywistosci. Wiele programow uruchamia sie jako usluga systemowa.
Uruchom kompa w trybie awaryjnym z dzialajaca siecia i napisz, co z tego wyniklo.